Phenquestions
Na platformách Linux je používateľ sudo nástroj, ktorý implikuje vykonanie príkazu „superuser“ na vykonanie príkazov rôznych systémov. Užívateľ sudo je zvyčajne užívateľ root alebo akýkoľvek iný užívateľ, ktorý má nejaké oprávnenia. Ak chcete delegovať dôležité úlohy, ako je reštart servera alebo reštart servera Apache, alebo dokonca vytvoriť zálohu pomocou príkazu sudo, môžete sudo použiť bez toho, aby ste museli opakovane zadávať heslo.
Predvolene musí používateľ sudo poskytnúť určité overenie používateľa. Požiadavky používateľov niekedy vyžadujú spustenie príkazu s týmito oprávneniami root, ale nechcú zadávať heslo viackrát, najmä pri skriptovaní. Toto je v systémoch Linux ľahké. V tomto článku skontrolujeme metódu sudo iného používateľa bez zadania hesla.
Spustenie príkazu sudo bez hesla
Ak chcete zálohovať svojich používateľov sudo, musíte skopírovať súbor / etc / sudoers súbor z jedného miesta na druhé. Použite na to nasledujúci príkaz:
$ sudo cp / etc / sudoers / root / sudoers.bak
Teraz na úpravu súboru / etc / sudoers použijeme príkaz visudo. Tým sa otvorí sudoers spis.
$ sudo visudo
Ak chcete upraviť súbor / etc / sudoers, používatelia musia opraviť položky podľa vašej potreby. Pridanie ďalšieho používateľa do sudo umožní používateľom vykonať ľubovoľný príkaz bez hesla. V súbore vyššie pripojte nasledujúci príkaz.
UserName ALL = NOPASSWD: / bin / systemctl reštartujte httpd.služba, / bin / zabiťVymeňte UserName s menom používateľa, ktorého chcete v súbore nastaviť.
Potom súbor uložte a ukončite pomocou súboru Ctl + O skratka.
Vykonajte VŠETKY sudo príkazy bez hesla
Na pridanie skupiny do sudo bez zadania hesla použite % znak pred názvom svojej skupiny. Najskôr však otvorte visudo editor pomocou nasledujúceho príkazu:
$ sudo visudo
Po otvorení okna editora musíte pridať nasledujúci riadok, aby ste mohli pridať skupinu a spustiť všetky príkazy bez hesla.
% skupina VŠETKY = (VŠETKY) NOPASSWD: VŠETKY
Tu nahraďte názov skupiny skupinou, pre ktorú chcete upraviť nastavenia.
Umožnenie používateľovi spustiť / bin / kill
Ak chcete používateľovi umožniť spustiť príkaz / bin / kill pomocou privilégií sudo bez zadania hesla, v rovnakom okne editora pripojte nasledujúci riadok:
UserName ALL = (ALL) NOPASSWD: / bin / killVymeňte UserName s menom používateľa, pre ktorého chcete upraviť nastavenia.
Rovnakým spôsobom umožnite členom skupiny spúšťať príkazy sudo / bin / kill, / bin / rm bez potreby zadávania hesla spustite pripojený príkaz:
% skupina ALL = (ALL) NOPASSWD: / bin / kill, / bill / rm
Testovanie zmien
Na otestovanie zmien môžete teraz spustiť program / bin / zabiť príkaz, ktorý sa použije na zabitie každého procesu, ktorého ID je poskytnuté. Tentokrát nebudete potrebovať heslo:
$ sudo / bin / kill PIDZáver
V tomto článku sme videli metódu spustenia ľubovoľného príkazu bez zadania hesla pri použití sudo na rôznych platformách Linux. Aj keď sa to z bezpečnostných dôvodov považuje za riskantné, operácie bez hesla sú riskantné a sú bezpečnostnou funkciou navyše.
